Offensive Application Security Engineer( Тинькофф )

05 Декабря 2025

Тинькофф

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "Тинькофф"

Безопасность — важная часть нашего бизнеса. Мы создаем продукты, следуя принципу Security by Design, и защищаем не только себя, но и партнеров.

Наша команда обеспечивает безопасность в процессах и подходах к разработке. Мы выявляем уязвимости в продуктах наперегонки со злоумышленниками и помогаем бизнесу строить архитектурно устойчивые и надежные приложения. Вам предстоит разгадывать головоломки из цепочек процессов и данных и придумывать архитектурные решения проблем.

Ищем специалистов, которые болеют за идею безопасности и хотят расти в профессии. Если вы готовы предлагать смелые решения, применять нестандартные подходы и добиваться результата, ждем вас в команде.

Обязанности:

Проводить аудиты безопасности приложений и сервисов.
Заниматься исследовательской деятельностью в области информационной безопасности — Security Research.
Строить процесс безопасной разработки ПО — Security SDLC.
Автоматизировать процессы безопасности.
Развивать программу Bug Bounty.
Взаимодействовать с продуктовыми командами для разбора и устранения найденных уязвимостей.

Требования:

У вас есть практический опыт анализа приложений.
Работали с инструментами анализа безопасности приложений: Burp, Semgrep.
Умеете читать код на различных языках: Java, JS, Python.
Умеете анализировать исходный код на предмет наличия уязвимостей.
Понимаете все распространенные техники эксплуатации.
Понимаете, как работают угрозы из OWASP Top-10, OWASP Mobile Top-10, CWE Top-25, можете рассказать, как их устранить и не допускать в будущем.
Понимаете принципы работы современных веб-приложений и микросервисной архитектуры.
Будет плюсом участие в Bug Bounty.

Условия:

Работу в офисе или удаленно — по договоренности.
Платформу обучения и развития «Апгрейд». Курсы, тренинги, вебинары и базы знаний. Поддержку менторов и наставников, помощь в поиске точек роста и карьерном развитии.
Комплексную программу заботы о здоровье. Оформим полис ДМС с широким покрытием и страховку от несчастных случаев. Предложим льготные условия страхования для ваших близких.
Возможность работы в аккредитованной ИТ-компании.
Линейку льготных тарифов на продукты Т-Банка.
Частичную компенсацию затрат на спорт.
Well-being-программу, которая помогает улучшить психологическое и физическое здоровье, а также разобраться с юридическими и финансовыми вопросами.
Три дополнительных дня отпуска в год.
Достойную зарплату — обсудим ее на собеседовании.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Похожие вакансии

27 Ноября

Ведущий руководитель проектов( Хай-Тек Секьюрити/Hi-Tech Security )

Москва

от 300 000 руб.